Das Smartphone sucht ständig nach Netzwerken – und Angreifer warten genau darauf
Ein Smartphone mit dauerhaft aktiviertem WLAN durchsucht die Umgebung kontinuierlich und versucht, sich selbstständig mit verfügbaren Netzwerken zu verbinden. Das klingt zunächst praktisch. Für Cyberkriminelle ist genau diese Routine jedoch ein verlässlicher Angriffspunkt.
Täglich erledigen wir über das Smartphone Banking, berufliche E-Mails, Nachrichten und speichern sensible Dokumente sowie Fotos. Gleichzeitig scannt dasselbe Gerät den ganzen Tag still die Umgebung und verbindet sich ohne jede Warnung mit öffentlichen Netzwerken. In diesen Momenten ist es erschreckend einfach, Daten an eine fremde Person weiterzugeben, die auf ein leichtes Ziel wartet.
Experten für Cybersicherheit betonen immer wieder, dass frei zugängliche WLAN-Hotspots in Cafés, Einkaufszentren oder Bahnhöfen zu den schwächsten Punkten im digitalen Alltag gewöhnlicher Nutzer gehören. Die meisten Menschen ahnen nicht, was im Hintergrund passiert, sobald ihr Telefon sich mit einem fremden Netzwerk verbindet.
Zuhause schützen wir unsere Eingangstür mit Schlössern, installieren Alarmanlagen und Sicherheitskameras. Dabei tragen wir das Smartphone überall mit uns, und offenes WLAN funktioniert wie ein angelehnte Fenster – ein digitaler Dieb kann direkt in unsere Privatsphäre blicken.
Warum öffentliches WLAN zur Hintertür für Ihre Daten wird
Netzwerke in Restaurants, Hotels, Galerien oder an Flughäfen sind zweifellos bequem, aber in der Regel sehr schwach gesichert. Auf dem Display sehen Sie nur ein Signalsymbol und die Meldung „Verbunden“. Hinter den Kulissen passiert jedoch weit mehr.
Die meisten öffentlichen WLAN-Netzwerke verschlüsseln den Datenverkehr nicht ausreichend, um einem erfahrenen Angreifer die Arbeit zu erschweren. Für jemanden mit Kenntnissen in Netzwerkangriffen ist ein Ort mit kostenlosem WLAN ein ideales Jagdrevier: viele Geräte, Hektik, Routine und geringe Aufmerksamkeit der Nutzer ergeben eine gefährliche Kombination.
Eine einzige unvorsichtige Anmeldung im Online-Banking oder im E-Mail-Postfach kann genügen. Der Angreifer muss dabei nicht einmal in Ihrer unmittelbaren Nähe sitzen – eine günstige Position in Reichweite des Routers und ein Laptop mit frei verfügbarer Software reichen völlig aus.
Was ein Angreifer im öffentlichen Netzwerk von Ihrem Telefon abfangen kann
Eine der verbreitetsten Angriffsmethoden auf Nutzer öffentlicher WLANs ist der sogenannte Man-in-the-Middle-Angriff, kurz MITM. Stellen Sie sich vor, eine fremde Person setzt sich unbemerkt zwischen Sie und Ihren Gesprächspartner und zeichnet alles ruhig auf.
Der Cyberkriminelle schaltet sich zwischen Ihr Telefon und den Server der aufgerufenen Website. Der Datenverkehr fließt weiter, Seiten laden normal, Apps funktionieren – Sie bemerken nichts. Der Angreifer kann dabei in aller Ruhe:
- besuchte Seiten und alle gesendeten Daten überwachen
- Benutzernamen und Passwörter abfangen
- Inhalte verändern, die auf Ihrem Display erscheinen
- Schadcode in geöffnete Webseiten einschleusen
- Kreditkartennummern beim Online-Einkauf aufzeichnen
- ungeschützte Nachrichten in verschiedenen Apps mitlesen
- sensible Dateien abgreifen, die über das Netzwerk übertragen werden
Wenn ein Netzwerk nicht ordnungsgemäß verschlüsselt ist, „ruft“ das Telefon seine Daten praktisch laut und verständlich in den Äther hinaus. Wer die richtigen Werkzeuge hat, hört einfach zu.
Ein zweites Szenario ist oft noch einfacher umzusetzen. Der Angreifer erstellt einen eigenen gefälschten Hotspot mit einem Namen, der dem legitimen täuschend ähnlichsieht. Neben dem Netzwerk „Zentrum-WiFi-Free“ erscheint plötzlich „Zentrum-Free-WiFi“ oder „Flughafen_WiFi“. Das wirkt vertraut, die Verbindung erfolgt sofort, kein Passwort wird benötigt – scheinbar ideal.
Nach der Verbindung läuft der gesamte Datenverkehr des Telefons über das Gerät des Angreifers. Sicherheitsforscher warnen, dass ein Krimineller auf diese Weise aufgerufene Webadressen, Zugangsdaten für E-Mail, Banking und soziale Netzwerke, Kreditkartennummern sowie Inhalte unverschlüsselter Nachrichten einsehen kann.
Die automatische WLAN-Verbindung arbeitet gegen Sie
Moderne Smartphones merken sich jedes Netzwerk, mit dem Sie sich jemals verbunden haben, und versuchen automatisch, sich erneut damit zu verbinden. Sie müssen nichts anklicken – das Telefon betrachtet das als Service und erledigt alles selbstständig.
Probleme entstehen in drei Situationen: Jemand erstellt ein Netzwerk mit demselben Namen wie ein gespeichertes, das Telefon greift unterwegs auf ein beliebiges offenes Netzwerk zurück, weil es „nah ist und ein starkes Signal hat“, oder Sie bemerken gar nicht, dass es von mobilen Daten auf ein öffentliches WLAN gewechselt hat.
Das Ergebnis? Sie stehen an der Supermarktkasse, überweisen Geld in der Banking-App und glauben, sicher über das Mobilnetz verbunden zu sein. In Wirklichkeit laufen Ihre Daten über einen zufälligen Hotspot im Einkaufszentrum.
Forscher aus dem Bereich der Cyberkriminalität belegen, dass viele Angriffe auf persönliche Konten genau durch die Ausnutzung automatischer WLAN-Verbindungen beginnen. Betroffene Nutzer sehen dabei keinen Unterschied zwischen einem echten und einem gefälschten Netzwerk – das Telefon gibt keinerlei Warnung aus.
So reduzieren Sie das Risiko bei der Nutzung öffentlicher WLANs erheblich
Der erste Schritt besteht darin, die Kontrolle darüber zu übernehmen, mit welchen Netzwerken sich Ihr Gerät verbindet. Sowohl in den WLAN-Einstellungen von Android als auch beim iPhone lässt sich das automatische Verbinden mit gespeicherten Netzwerken deaktivieren. Wenn sich das Telefon mit einem WLAN verbinden soll, sollte das erst nach Ihrer bewussten Bestätigung geschehen – nicht still im Hintergrund.
Eine weitere gute Gewohnheit ist das regelmäßige Löschen gespeicherter Netzwerke, insbesondere aus Hotels, Cafés, Einkaufszentren oder öffentlichen Verkehrsmitteln. Ein VPN erstellt einen verschlüsselten Tunnel zwischen Ihrem Gerät und dem Server des Anbieters – wer den Datenverkehr abfängt, sieht nur unlesbares Datenchaos.
Wer Hotspots häufig unterwegs oder beim mobilen Arbeiten nutzt, für den wird ein VPN zu einem echten Schutzschild. Es ist jedoch unbedingt erforderlich, einen vertrauenswürdigen Anbieter zu wählen – nicht einfach die erste kostenlose App aus einer Werbeanzeige.
Falls Sie sich doch einmal mit einem öffentlichen WLAN verbinden müssen, vermeiden Sie die Anmeldung beim Online-Banking, im Kundenportal Ihres Mobilfunkanbieters oder bei Diensten mit persönlichen Gesundheitsdaten. Sicherheitsexperten warnen außerdem davor, in einer solchen Sitzung Passwörter zu ändern – viele Menschen verwenden dieselben Passwörter für mehrere verschiedene Dienste.
Vor dem Einloggen irgendwo in einem öffentlichen Netzwerk lohnt sich ein Blick in die Adressleiste des Browsers. Webseiten sollten das Protokoll HTTPS verwenden, das die Kommunikation zwischen Browser und Server verschlüsselt. Erkennbar ist es an „https://“ am Anfang der Adresse und dem Schloss-Symbol.
Der einfachste Schutz: WLAN beim Verlassen der Wohnung ausschalten
Trotz aller oben beschriebenen Maßnahmen bietet eine Methode nach wie vor die größte Sicherheit: das physische Deaktivieren des WLANs auf dem Smartphone außerhalb vertrauenswürdiger Orte. Das Gerät sucht dann überhaupt nicht mehr nach Netzwerken in der Umgebung, sodass automatische Verbindungen mit verdächtigen Hotspots schlichtweg nicht zustande kommen können.
Auch die Versuchung entfällt, bei sensiblen Vorgängen ein „kostenloses Netzwerk“ zu nutzen, sowie das Risiko, dass im Hintergrund laufende Apps Daten über ein schlecht gesichertes Netzwerk übertragen. In vielen Situationen reicht das mobile Datenvolumen vollkommen aus.
Wenn Sie das Internet mit einem Laptop teilen möchten, ist es deutlich sicherer, einen eigenen Hotspot auf dem Telefon mit einem starken Passwort zu erstellen, als den Computer mit einem beliebigen „Free WiFi“-Netzwerk in der Umgebung zu verbinden.
Das Ausschalten des WLANs beim Verlassen der Wohnung ist ein einziger Klick, der die Angriffsfläche Ihrer Geräte real verkleinert. Cybersicherheitsforscher empfehlen diesen Ansatz schon seit Langem als eine der wirksamsten Präventionsmaßnahmen.
Ein paar einfache Gewohnheiten helfen dabei: Richten Sie sich eine Erinnerung ein, WLAN zuhause einzuschalten und beim Weggehen auszuschalten, speichern Sie nur Netzwerke, denen Sie wirklich vertrauen, überprüfen Sie regelmäßig die Netzwerkliste und löschen Sie unnötige Einträge, und denken Sie zweimal nach, bevor Sie sich mit einem passwortlosen Netzwerk verbinden.
Das Bewusstsein für die Risiken öffentlicher WLANs soll Sie nicht vom Internetnutzen abhalten – es geht vielmehr darum, dem Alltag ein wenig bewusste Vorsicht hinzuzufügen. Das Smartphone ist gleichzeitig Geldbörse, Schlüssel und Tagebuch geworden, daher macht es Sinn, den Zugang überall dort zu sichern, wo Sie keinen Einfluss darauf haben, wer das Netzwerk verwaltet. Sobald Sie sich den einfachen Reflex angewöhnt haben – ich gehe, ich klicke „WLAN: aus“ – geschieht das mit der Zeit völlig automatisch, und Ihre Daten sind für diejenigen, die genau auf unsere digitale Bequemlichkeit und Unaufmerksamkeit setzen, deutlich schwerer erreichbar.
